Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   Впаривание Снифера ? (https://forum.antichat.xyz/showthread.php?t=5677)

anburan 27.03.2005 01:05
Впаривание Снифера ?
 
Давайте обсудим какими способами и как, в каких форумах, можно ввести адрес античятовского снифера (http://antichat.ru/cgi-bin/s.jpg) , чтоб он выдал хеш пароля и т.д данные , роскажыте плиз со своего опыта , в каких форумах и как можно впарить снифер чтоб он выдал хеш ?

rsha1988 27.03.2005 03:55
А типо в форуме посмотреть лень?

White Jordan 27.03.2005 04:08
Да тема хорошая. Есть знаешь какой способ, при просмотри на картинку куки воруются. Вот это мне хочется както реализовать. Допустим если написать на языке php думаете получится?

rsha1988 27.03.2005 04:11
хм..чето мне это даже не приставить...
скорее всего нет.

White Jordan 27.03.2005 04:25
Ну авось возможно? Просто всем надо подумать хорошенько. Наверника возможно....

rsha1988 почему думаешь что невозможно?

Какие проблемы видешь? Давай рассудем может придумаем что небудь.

rsha1988 27.03.2005 04:32
Ну не знаю возможно или невозможно...
Ну не как не приставить это.

White Jordan 27.03.2005 04:33
Ну а детально какие проблемы ты в это видешь?

White Jordan 27.03.2005 04:37
Очень даже интересная тема. Меня этот вопрос давно интересовал. Только подумать что будет если это получится.....

rsha1988 27.03.2005 04:41
Ну получаеться надо сделать почти тот же смый сниифер но только что- бы он хапал куки без вставки: +document.cookie
Вот тут мне не понять как....http://forum.antichat.ru/images/smilies/confused.gif

White Jordan 27.03.2005 04:47
Или можно по методу как если посмотрешь на картинку где php script, то всплавыет окно. Вот через этот способ

Код:
<?php
  if (empty($_SERVER['PHP_AUTH_USER']) || empty($_SERVER['PHP_AUTH_PW'])) {
........
something blah blah blah script
........
}
function doom(){
$im = imagecreate(1, 1);
$white = imagecolorallocate($im, 193, 193, 193);
imagefill($im, 0, 0, $white);
imagepng($im);
imagedestroy($im);
}
?>

Algol 27.03.2005 11:47
Цитата:
Сообщение от White Jordan
Да тема хорошая. Есть знаешь какой способ, при просмотри на картинку куки воруются. Вот это мне хочется както реализовать. Допустим если написать на языке php думаете получится?
Картинка в каком домене находится?
Если в том-же что и сайт - куки отошлются.
Если нет - не отошлются. И пхп тут абсолютно не при чем.

White Jordan 27.03.2005 11:51
Да да втом же где и сайт. Точнее если эту картинку пихнуть в сигу и она будет что небудь изображать и в то же время воровать куки это реально?

anburan 27.03.2005 17:23
А можно ли как то зделать такую картинку - снифер , что автоматически отсылает кукисы? А то античятовский снифер отсылает кукисы при вводе определённой команды после картинки. ? Можно ли что то придумать ?

White Jordan 27.03.2005 22:25
Да Я в принципи именно об этом и говорю. Только с чего начать и как это реализовать кто небудь знает?

chin 28.03.2005 03:04
нет, это нереально. Когда картинка вызывается с форума, сервер где эта картинка (сниффер) лежит в конечнои итоге возвращает именно КАРТИНКУ. БИНАРНУЮ. Просто пока эта картинка загружается, сниффер берет информацию о клиенте (браузере и т.д.) который к ней обратился, а потом печатает картинку. Если хотите куки - только через +document.cookie. Ну не знаю, как это обьяснить...

White Jordan 28.03.2005 03:14
Непонил ничиго. Ну зделайте так чтобы работало как то. Многим людям нужно.

Зделайте такую картинку чтобы куки воровала. Всё возможно и 50 лет тому назад все говорили что невозможно, то невозможно это, а теперь это возможно. А 200 лет тому назад говорили что человек никогда не будет литать и т.д.

Придумайте что небудь. Хотябы подумайте что небудь. Тоже раньше говорили что не найти в хешах коллизии....


Время: 15:26